同源策略

瀏覽器有一個重要的安全策略，稱之為同源策略

其中，協(xié)議、端口號、域名必須一致，，稱之為同源，兩個源不同，稱之為跨源或跨域

同源策略是指，若頁面的源和頁面運行過程中加載的源不一致時，出于安全考慮，瀏覽器會對跨域的資源訪問進行一些限制

如何解決跨越問題

• jsonp(利用script標簽沒有跨域限制的漏洞實現(xiàn)。缺點：只支持GET請求)
• CORS(設置Access-Control-Allow-Origin：指定可訪問資源的域名
• Node中間件代理
• Nginx反向代理

談談你對 TCP 三次握手和四次揮手的理解

TCP 協(xié)議通過三次握手建立可靠的點對點連接，具體過程是：

首先服務器進入監(jiān)聽狀態(tài)，然后即可處理連接

1. 第一次握手：建立連接時，客戶端發(fā)送 syn 包到服務器，并進入 SYN_SENT 狀態(tài)，等待服務器確認。在發(fā)送的包中還會包含一個初始序列號 seq。此次握手的含義是客戶端希望與服務器建立連接。

2. 第二次握手：服務器收到 syn 包，然后回應給客戶端一個 SYN+ACK 包，此時服務器進入 SYN_RCVD 狀態(tài)。此次握手的含義是服務端回應客戶端，表示已收到并同意客戶端的連接請求。

3. 第三次握手：客戶端收到服務器的 SYN 包后，向服務器再次發(fā)送 ACK 包，并進入 ESTAB_LISHED 狀態(tài)。

最后，服務端收到客戶端的 ACK 包，于是也進入 ESTAB_LISHED 狀態(tài)，至此，連接建立完成

當需要關閉連接時，需要進行四次揮手才能關閉

1. Client 向 Server 發(fā)送 FIN 包，表示 Client 主動要關閉連接，然后進入 FIN_WAIT_1 狀態(tài)，等待 Server 返回 ACK 包。此后 Client 不能再向 Server 發(fā)送數(shù)據(jù)，但能讀取數(shù)據(jù)。

2. Server 收到 FIN 包后向 Client 發(fā)送 ACK 包，然后進入 CLOSE_WAIT 狀態(tài)，此后 Server 不能再讀取數(shù)據(jù)，但可以繼續(xù)向 Client 發(fā)送數(shù)據(jù)。

3. Client 收到 Server 返回的 ACK 包后進入 FIN_WAIT_2 狀態(tài)，等待 Server 發(fā)送 FIN 包。

4. Server 完成數(shù)據(jù)的發(fā)送后，將 FIN 包發(fā)送給 Client，然后進入 LAST_ACK 狀態(tài)，等待 Client 返回 ACK 包，此后 Server 既不能讀取數(shù)據(jù)，也不能發(fā)送數(shù)據(jù)。

5. Client 收到 FIN 包后向 Server 發(fā)送 ACK 包，然后進入 TIME_WAIT 狀態(tài)，接著等待足夠長的時間（2MSL）以確保 Server 接收到 ACK 包，最后回到 CLOSED 狀態(tài)，釋放網(wǎng)絡資源。

6. Server 收到 Client 返回的 ACK 包后便回到 CLOSED 狀態(tài)，釋放網(wǎng)絡資源。